From: Orhan Bıyıklıoğlu (orhanb@cs.itu.edu.tr)
Date: Mon 28 Jun 2004 - 17:04:18 EEST
Hayır bildiğim kadarıyla bir değişiklik yok. Bu şekilde çalışmalı.
/etc/sysctl.conf dosyasından
net.ipv4.ip_forward = 0
satırını
net.ipv4.ip_forward = 1
yapıp.
#sysctl -p
komutunu verdikten sonra yeniden deneyin.
İyi günler,
Orhan Bıyıkloğlu
sinanozgursahin wrote:
>2.6 kernelde ipforwarding isleminde bir farklilik mi var acaba?
>internet paylasimida calismiyor.Script'im asagidaki satirlarida icermesine
>ragmen;
>
>echo 1 > /proc/sys/net/ipv4/ip_forward
>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
>
>Not: baglanti seklim adsl ( veya dial-up) tan ppp0 ile.
>
>
>
>----- Original Message -----
>From: "Orhan Bıyıklıoğlu" <orhanb@cs.itu.edu.tr>
>
>
>
>
>
>>Merhaba,
>>-m unclean -j DROP
>>
>>unclean modülü kullanılarak match edilen paketlerin düşürülmesini
>>
>>
>söylüyor.
>
>
>>unclean modülü kısaca başlıkları veya chechsum ları hatalı yani "temiz
>>olmayan" paketleri seçmek için kullanılır.
>>Ancak bu modülü kullanabilmek için çekirdekte modül olarak destek
>>verilmesi gerekir.
>>Anladığım kadarı ile Fedora 2 ile gelen 2.6 serisi çekirdeklerde bu
>>modül desteği kaldırılmış durumda.
>>
>>Bu durumda bu satırlar olmazsa olmaz satırlar olmadığı için bu satırları
>>çıkartarak scriptinizi kullanabilirsiniz.
>>
>>İyi günler,
>>
>>Orhan Bıyıklıoğlu
>>
>>
>>sinanozgursahin wrote:
>>
>>
>>
>>>Selamlar,
>>>
>>>Hic usenmeden deneme yanilma ile (start stop ederek ),
>>>380 satirlik script'in gozden gecirdim ve asagidaki
>>>satirdan kaynaklandigini gordum.Bu satirlari disable
>>>edince problem yok.( Ust satirdaki aciklamadan bir
>>>anlam cikaramadim).
>>>___________________________________________
>>># This has found to be a little buggy.Removed for now.
>>>iptables -A INPUT -m unclean -j DROP
>>>iptables -A FORWARD -m unclean -j DROP
>>>___________________________________________
>>>
>>>Bu satir cok gereklimidir acaba .!
>>>Yorumlar icin tesekurler.
>>>
>>>----- Original Message -----
>>>From: "Can DEGER (Sentinium)" <can@sentinium.com>
>>>Sent: Saturday, June 26, 2004 3:07 PM
>>>
>>>
>>>
>>>
>>>
>>>>FC1 ile FC2 arasindaki kernel version farkini da goz onune almanizda
>>>>yarar
>>>>var..
>>>>RH surekli kerneli update edior sonucta.. Bu son versionda module
>>>>isimleri
>>>>dei$mi$
>>>>Olabilir.. Bence yeniden bir sifirdan derleyin FW scriptinizi..
>>>>
>>>>Kolay gelsin iyi calismalar
>>>>
>>>>Can DEGER
>>>>Sistem Guvenlik Danismani
>>>>Sentinium Teknoloji
>>>>http://www.sentinium.com
>>>>
>>>>
>>>>
>>>>-----Original Message-----
>>>>From: linux-guvenlik-bounce@liste.linux.org.tr
>>>>[mailto:linux-guvenlik-bounce@liste.linux.org.tr] On Behalf Of
>>>>sinanozgursahin
>>>>Sent: Saturday, June 26, 2004 2:44 PM
>>>>To: linux-guvenlik@liste.linux.org.tr
>>>>Subject: [linux-guvenlik] Re: FC2 firewall script.
>>>>
>>>>Ayni makinaya once FC1 kurup sonra FC2 yukledim, ayni firewall.sh
>>>>script'
>>>>ini kullaniyorum.
>>>>Sanirim yeni version iptables ta kural isimlerinde veya parametrelerde
>>>>degisiklik var.
>>>>
>>>>script'i kontrol ettim yazim hatasi bulamadim.
>>>>
>>>>..
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>>From: "Can DEGER (Sentinium)" Sent: Saturday, June 26, 2004 12:53 PM
>>>>>
>>>>>
>>>>>
>>>>>
>>>>
>>>>
>>>>
>>>>>Selamlar, sorununuz bir cok sebepten kaynaklaniyor olabilir..
>>>>>Temel olarak siralamak gerekirse..
>>>>>
>>>>>Soylendigi gibi chain target veya match olmayabilir configinizde, ki
>>>>>bu counlukla yanlis yazimdan Kaynaklaniyor... Cou zaman en azindan...
>>>>>Belkide var olmayan bir match kullanmaya calisiyorsunuzdur..
>>>>>Buda eksik modul derlenmesinden kaynaklanabiliyor.. Birde tabi kernel
>>>>>farklilasinca. Belkide module ismi deismis Olabilir... Cekirdeginizin
>>>>>config dosyasindaki modulleri destekliip desteklemediini bir kontrol
>>>>>edin..
>>>>>Belki eksik yuklenmistir..
>>>>>
>>>>>Kolay gelsin
>>>>>Iyi Calismalar
>>>>>
>>>>>Can DEGER
>>>>>Sistem Guvenlik Danismani
>>>>>Sentinium Teknoloji
>>>>>http://www.sentinium.com
>>>>>
>>>>>
>>>>>
>>>>>-----Original Message-----
>>>>>From: linux-guvenlik-bounce@liste.linux.org.tr
>>>>>[mailto:linux-guvenlik-bounce@liste.linux.org.tr] On Behalf Of
>>>>>sinanozgursahin
>>>>>Sent: Saturday, June 26, 2004 12:45 PM
>>>>>To: linux-guvenlik@linux.org.tr
>>>>>Subject: [linux-guvenlik] FC2 firewall script.
>>>>>
>>>>>Arkadaslar merhaba,
>>>>>Redhat 8 den beri kullandy'gin bir firewall script'im vardy' ( RH
>>>>>8,9,Fedora1 de sorun yoktu).
>>>>>Fedora 2 uzerinde yine bu script'i uyguladigimda asagidaki mesaji
>>>>>aliyorum.
>>>>>Nedendir acaba ?
>>>>>
>>>>>" iptables: No chain/target/match by that name "
>>>>>
>>>>>kernel version : 2.6.5-1.358
>>>>>iptables version : v1.2.9
>>>>>
>>>>>** script uzun oldugu icin buraya eklemedim.
>>>>>
>>>>>yardimci olursaniz sevinirim.
>>>>>Sinan
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>
>>>
>>>
>>
>>
>>
>>
>
>
>